近年、金融機関を装ったフィッシングメールが多発しています。
SBI証券を装った偽のメールもその一例で、個人情報やログイン情報を盗み取る目的で送信されています。
最近、SBI証券から「【重要】オンラインサービスご利用条件の変更について(要確認)」というタイトルのメールが送られてきました。
このメールはSBI証券の公式な案内を装っていますが、実際には詐欺の可能性が高いものです。
この記事では、このようなフィッシングメールを受け取った場合の対処法について詳しく解説します。
SBI証券のフィッシングメール「【重要】オンラインサービスご利用条件の変更について(要確認)」
実際に届いたメールは以下の内容です。
「【重要】オンラインサービスご利用条件の変更について(要確認)」
平素よりSBI証券をご利用いただき、誠にありがとうございます。
2025年3月1日に改定された「SBI証券取引約款」に伴い、オンラインサービスに関するご利用条件が変更されました。
これにより、2025年4月1日以降、オンラインサービスにログインする際に、《サイトご利用にあたってのご留意事項》の確認画面が表示されます。
今後のご利用に影響するため、事前に以下のリンクより内容をご確認の上、ご同意をお願いいたします。
▼ご確認はこちら:
https://sec-sbi05.com⚠ご注意
「今は同意しない」を選択された場合、3日後に再度確認画面が表示されます。▼関連リンク
・SBI証券取引約款の一部改定について
・サイトご利用にあたってのご留意事項※本メールは送信専用です。ご返信には対応できません。
ご不明な点がございましたら、下記ページよりお問い合わせください。
お問い合わせページ:https://www.sbisec.co.jp/web/support/今後ともSBI証券をよろしくお願いいたします。
SBI証券株式会社
© SBI SECURITIES Co., Ltd. ALL Rights Reserved.
メールに記載されているリンクをクリックすると、スマホでは以下の画面が表示されました。
偽のSBI証券のログイン画面が表示され、ユーザーネームとパスワードを入力してログインするよう求められます。
間違って入力しそうになるぐらい、本物そっくりに作られています
この偽リンクからユーザーネームやパスワードなどの個人情報を入力してしまうと、詐欺グループにログイン情報がわたり、不正利用されるので絶対に入力しないようにしてください。
このようなフィッシングメールには、次のような内容を含んでいることが多いです。
- 「重要」「要確認」「今後のご利用に影響するため~」というような、ログインをあおる文言
- 「以下のリンクより内容をご確認の上~」などの、リンクに誘導する指示
- 公式のロゴやデザインの模倣
このようなメールを受け取った場合は、迷惑メールの可能性を疑いましょう。
もしフィッシングメールかどうかの判別がつかない場合は、メール内のリンクからログインするのではなく、あらためて検索エンジンで公式サイトを調べたり、普段使用している公式アプリからアクセスするようにしましょう。
フィッシングメールの一般的な特徴/本物か偽物・詐欺かの見分け方
一般的に迷惑メール・フィッシングメールには以下のような特徴があります。
送信元のメールアドレスが怪しい
正規のSBI証券のドメインは「@sbisec.co.jp」となります。
今回2通送られてきましたが、いずれも「@hzanqier.com」、「tianjishop@e-mail.jp」と正規のものとは違うドメインになっています。
このように不審なドメインが使われている場合は、偽物と疑いましょう。
不自然なリンクが含まれている
今回送られてきたメール本文内のリンクは、SBI証券の公式サイト「https://www.sbisec.co.jp」ではなく「https://sec-sbi05.com」という不自然なURLになっていました。
もう1通はURLが記載されている代わりに「本人確認」と記載されていて、文字をタップすると偽ログイン画面に遷移するようになっていました。
このように正規のURL以外のリンクは、フィッシングメールである可能性が高いです。
緊急性を強調したり、不安をあおる文言が含まれている
フィッシングメールには「今後のご利用に影響するため、事前に以下のリンクより内容をご確認の上、ご同意をお願いいたします。」など、緊急性を強調する表現が使われていることがあります。
また、「今は同意しない」を選択すると3日後に再確認画面が表示されるといった、不安をあおる内容が記載されていることも。
こういった文言が含まれている場合は、フィッシングメールを疑いましょう。
フィッシングメールを受け取った際の対処法
このようなフィッシングメールを受け取った際には、以下のような点に気をつけながら対処してください。
絶対にリンクをクリックしない
メール内のリンクをクリックしないようにしてください。
リンク先のログイン画面に個人情報を入力すると、不正ログイン、不正利用される危険があります。
公式サイトで最新の情報を確認する
メール内のリンクからログインするのではなく、SBI証券の公式サイト(https://www.sbisec.co.jp)より、同様の案内があるかどうか確認しましょう。
メールを削除し、フィッシング詐欺として報告する
メールを開いてしまった場合でも、リンクをクリックしなければ問題ありません。
もし、詐欺と疑われるメールを受け取ったときには、SBI証券のサポートや警察(フィッシング110番)に報告すると、他のユーザーの被害防止にもつながります。
リンク先に個人情報を入力した場合
もし誤ってリンクをクリックし、個人情報を入力してしまった場合は、すぐにSBI証券のパスワードを変更し、公式サポートに連絡してください。
SBI証券からも注意喚起のお知らせ
最近SBI証券に関わるフィッシングメールが増えているようで、SBI証券のホームページにも注意喚起のお知らせがありました。
【重要】フィッシング詐欺にご注意ください
いつもSBI証券をご利用いただきまして誠にありがとうございます。
現在、SBI証券を装い、個人情報を詐取するフィッシング詐欺が急増しております。
当社が、SMSや電子メール等を送信して、お客さまの「ユーザーネーム」、「ログインパスワード」、「取引パスワード」等の重要な情報の照会を行うことは、一切ございません。
受信したメール等の送信元・配信文面に不審な点が伺われる場合には、メール本文にあるURL(リンク)はクリックせず、当社WEBサイトに直接訪問し、ログイン後の「メッセージボックス」で当社からのお知らせをご確認いただくようにしてください。
フィッシング詐欺は巧妙化しております。そのような詐欺に合わないためにも、当社でもセキュリティの取り組みを実施しております。内容をご確認いただき、お客さま側でのセキュリティ対策もお願いいたします。>>SBI証券を装ったフィッシングメール等の注意喚起はこちら
>>セキュリティ対策のご案内はこちら
>>当社が提供しているアプリについてはこちらお客さまに安心してお取り引きいただくためのセキュリティ強化の取り組みに伴う変更となりますので、何卒ご理解賜りますようお願い申し上げます。
SBI証券からのメール内で、「ユーザーネーム」、「パスワード」等の照会を行うことはないとされています。
少しでも怪しい内容が疑われる場合は、必ず専用アプリや検索サイトから公式サイト訪問し、内容を確認するように気をつけてください。
まとめ
フィッシングメールは年々巧妙化しており、公式メールと見分けがつきにくくなっています。
今回の「【重要】オンラインサービスご利用条件の変更について(要確認)」というタイトルのメールも、その一例。
個人情報を守るためにも、リンクの確認や送信元のチェックを習慣づけましょう。
万が一、不審なサイトにアクセスし、個人情報を入力してしまった場合は、パスワードを変更し、すぐにSBI証券のカスタマーサポートに連絡し、対応を仰いでください。
